配置和实施
产品配置,方案实施等相关指南
9 Posts
Activity in Configuration and Deployment
如何通过警报规则高级设置排除云账户
目标
问题 - 用户正试图通过RQL排除调查页面上的一个云账户。当他试图在查询中添加 cloud.account != "XXX "时,他无法排除来自云账户的结果。
环境
Prisma Cloud
流程
配置扫描器会忽略cloud.account, cloud.accountgroup, cloud.region以及任何其他限制账户或区域的条件。这是因为那些应该由警报规则(Alert Rule)来配置。因此,要使自定义策略不产生云帐户,必须在警报规则中排除它。
要在警报规则中排除云
视频教程。配置Single-sign on登录 - Prisma云端
目的
以下视频解释如何在Prisma Cloud上配置如何使用第三方认证SSO。
环境
Prisma Cloud
Procedure
注意:
本视频来自PaloAlto学习中心的课程,Prisma云。确保公共云的安全(EDU-150)。
要了解更多信息或注册观看在线课程,请访问Palo Alto Networks Education。
如何确认Prisma云计算中特定CVE的覆盖范围?
目标
如何确认Prisma云计算中特定CVE的覆盖范围?
环境
Prisma Cloud Compute
步骤
你可以通过使用 Console 中的搜索界面来确定 Prisma Cloud 是否为特定的 CVE 提供覆盖。
CVE ID的语法是。CVE-YYYY-NNNN
在哪里?
CVE --
CVE-ID前缀。
YYYY --
日历年份。
NNNN--
数字位数。这个字段的长度是可变的,但最小长度是四位数
要搜索一个特定的漏洞。
打开控制台,进入 "监控">"漏洞"
如何避免Prisma Cloud中Investigate标签的RQL查询超时?
目标
如何避免Prisma Cloud中Investigate标签的RQL查询超时?
环境
Prisma cloud
步骤
当在 "调查 "标签(Investigate tab)中运行RQL查询时,可能会遇到以下信息 "没有结果"("No Results Available" )。这在以下情况下发生:
1.Onboard的云账户中没有可用的资源来匹配查询。
2. RQL查询超时。
为了确认上述情况,请考虑以下例子。
在RQL查询1中,我们只看到 "没有可用的结果 "("No Res
如何在Prisma云计算中通过漏洞或CVEs过滤images?
目标
如何在Prisma云计算中通过漏洞或CVEs过滤images?
环境
Prisma云计算版 (Self-Hosted)
Prisma云企业版(SaaS)
步骤
“Vulnerability Explorer”有助于调查整个环境中的漏洞,并根据特定的CVE过滤images。
Prisma云计算版(Self-Hosted)控制台。
进入 "监控">"漏洞">"漏洞浏览器">输入感兴趣的CVE(例如:CVE-2021-21687)。
Monitor > Vulnerabilit
Copyright 2007 - 2023 - Palo Alto Networks